我不知道SSL证书必须具有什么价值才能确保用户的网站属于证书中所写的实体。 任何人都可以购买域名并按照自己的意愿填写证书,证书颁发机构不会检查域名所有者的ID,而是将其与他填写的证书进行比较。 然后证书将向访问该网站的用户显示虚假信息。
我不知道SSL证书必须确保用户网站有效的价值是什么。
它没有这样的值。证书不会对网站的“有效”(无论是什么)进行任何声明,也不对网站的内容或所有者做出“安全”声明或类似声明。证书仅确保到达的网站是URL中显示的域。这样,它可以防止中间层人对通信的攻击。</ p>
...证书颁发机构不会检查域所有者的ID,并将其与他填写的证书进行比较
对于域验证(DV)证书,证书中甚至不会显示任何域所有者,而只会显示域名。 CA确认,要求证书的人实际上已经控制了该域。扩展验证(EV)证书包含所有者信息-CA也进行了验证。